assegnare ip pubblico statico ad sme in modalità server only

Milano1971

252
+0/-0

assegnare ip pubblico statico ad sme in modalità server only

« on: March 18, 2014, 05:26:29 PM »

Come da oggetto, a quali controindicazioni si va incontro?

Logged

nicolatiana

724
+0/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #1 on: March 18, 2014, 09:36:53 PM »

Mi sfugge come tu possa farlo . . . . .

e soprattutto perchè.

Nicola

Logged

Consulente di Smeserver.it - Soluzioni e supporto su Sme server in Italia.

Fumetto

899
+1/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #2 on: March 19, 2014, 09:11:34 AM »

Farlo si può... il perchè non è chiaro neanche a me...

Logged

Stefano

10,894
+3/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #3 on: March 19, 2014, 09:52:36 AM »

Quote from: Milano1971 on March 18, 2014, 05:26:29 PM

Come da oggetto, a quali controindicazioni si va incontro?

per esempio che samba, il tuo dns, e tutti i servizi intesi come "in lan", saranno pubblici

spiega il problema, non la soluzione, grazie

Logged

Milano1971

252
+0/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #4 on: March 19, 2014, 04:24:06 PM »

Sicuramente ho dato poche informazioni.
Nella realtà abbiamo 2 postazioni windows ed un sme in modalità server only (con una sola scheda di rete, la eth0 per la lan), tutta la rete gestita da un router con ip pubblico statico.
Sul router è stato deciso di mettere l'indirizzo ip della eth0 del server in dmz, anzichè mappare le singole porte per far funzionare server web, posta, vpn ecc...
Su sme i principali servizi di gestione (server-manager, ssh) sono configurati in modalità lan only.
Chiaramente tutte le richieste che arrivano dall'esterno vengono girate al server.
Problemi non ce ne sono, chiedevo solo se si va incontro a qualche problema di sicurezza o simili.

Logged

pepz

419
+0/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #5 on: March 19, 2014, 07:46:38 PM »

ciao,
in effetti, esiste un problema di sicurezza, nel senso che girare tutte le 65000 porte verso l esterno ti impone un livello di attenzione piu alto rispetto che girare solo le 3 - 5 porte che invece ti dovrebbero necessitare sul serio...
Che ne sai , se un contrib xyz per un problema non documentato da la possibilita' di aprire una console ssh sulla porta 45200 ?
Io non rischierei ... apri la 80 , la 1723 ecc ... solo se realmente ti servono...

bye

Logged

Stefano

10,894
+3/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #6 on: March 19, 2014, 08:02:18 PM »

Quote from: Milano1971 on March 19, 2014, 04:24:06 PM

Sul router è stato deciso di mettere l'indirizzo ip della eth0 del server in dmz, anzichè mappare le singole porte per far funzionare server web, posta, vpn ecc...

mi sfugge il perchè...

Quote

Problemi non ce ne sono, chiedevo solo se si va incontro a qualche problema di sicurezza o simili.

i secondi molto probabilmente si, i primi, relativamente ai secondi, arriveranno..

Logged

Milano1971

252
+0/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #7 on: March 21, 2014, 12:38:01 PM »

Attualmente il server in questione è un sme puro, aggiornato, senza contribs aggiunti.
Dici che mi conviene installarci su un'altra scheda di rete e farlo funzionare anche da gateway?

Logged

Stefano

10,894
+3/-0

Re: assegnare ip pubblico statico ad sme in modalità server only

« Reply #8 on: March 21, 2014, 12:45:17 PM »

io non posso dire nulla.. nel senso che sei tu che sai cosa fa quella macchina..

lavorare in server only con ip pubblico non è bene, tutto qui..

poi ognuno ragiona come preferisce

Logged